Création d’un magasin de stratégies d’autorisation dans le script
Créer une stratégie d’autorisation avant ou pendant l’installation d’une application.
Lorsque vous utilisez l’API du gestionnaire d’autorisations pour créer une stratégie d’autorisation, suivez les instructions fournies dans les rubriques suivantes.
| Rubrique | Description |
|---|---|
| Création d’un objet du magasin de stratégies d’autorisation dans le script | Un magasin de stratégies d’autorisation contient des informations sur la stratégie de sécurité d’une application ou d’un groupe d’applications. |
| Création d’un objet d’application dans un script | Pour chaque application qui utilise un magasin de stratégies d’autorisation, vous devez créer un objet IAzApplication et l’enregistrer dans un magasin de stratégies. |
| Définition des opérations dans le script | Une opération est une fonction ou une méthode de bas niveau d’une application. |
| Regroupement d’opérations en tâches dans un script | Une tâche est une action de haut niveau que les utilisateurs d’une application doivent effectuer. Les tâches sont constituées d’opérations, qui sont des fonctions de bas niveau et des méthodes de l’application. |
| Regroupement de tâches en rôles dans le script | Un rôle représente une catégorie d’utilisateurs et les tâches que ces utilisateurs sont autorisés à effectuer. |
| Définition de groupes d’utilisateurs dans le script | Un objet IAzApplicationGroup représente un groupe d’utilisateurs. Les rôles peuvent ensuite être attribués à ce groupe d’utilisateurs de manière collective. Un objet IAzApplicationGroup peut également inclure d’autres objets IAzApplicationGroup en tant que membres. |
| Ajout d’utilisateurs à un groupe d’applications dans le script | Un groupe d’applications est un groupe d’utilisateurs et de groupes d’utilisateurs. Comme un groupe d’applications peut contenir d’autres groupes d’applications, les groupes d’utilisateurs peuvent être imbriqués. Un groupe d’applications est représenté par un objet IAzApplicationGroup . |